Ao usar o VMware Cloud Director Tenant Portal, você pode criar, editar, importar e excluir usuários. Além disso, também pode desbloquear contas de usuário caso um usuário tenha tentado fazer login com uma senha incorreta e, como resultado, bloqueado sua própria conta de usuário.

A página fornece informações sobre os usuários como a função atribuída, o tipo de provedor, se o usuário está bloqueado e assim por diante.

Se o VMware Cloud Director determinar que um usuário que havia feito login anteriormente não pode mais fazê-lo, o usuário fica preso. O usuário pode não conseguir fazer login porque o VMware Cloud Director não pode mais autenticar o usuário. Por exemplo, o usuário pode não estar mais presente no servidor LDAP. Como alternativa, embora o VMware Cloud Director possa autenticar razoavelmente usuários IDP externos, esses usuários podem não ser autorizados para nenhuma função. Por exemplo, esses usuários podem herdar funções de um grupo que não existe mais.

Observação: Os usuários do VMware Cloud Director podem compartilhar ou transferir a propriedade de entidades para outros usuários na mesma organização. Por esse motivo, em uma organização, qualquer usuário pode ver as informações básicas dos outros usuários, como nome de usuário, nome completo, descrição, ID, função e organização.

Criar um usuário no seu VMware Cloud Director Tenant Portal

Você pode criar um usuário dentro de sua organização do VMware Cloud Director.

Você pode criar um usuário do VMware Cloud Director selecionando um nome de usuário, uma senha e uma função.

Pré-requisitos

Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Controle de Acesso, selecione Usuários.
    A lista de usuários é exibida.
  3. Clique em Novo.
  4. Insira um nome de usuário e a configuração de senha do usuário.
    O comprimento mínimo da senha é de seis caracteres.
  5. Selecione se deseja ativar o usuário na criação.
  6. Se quiser definir uma limitação específica sobre os recursos disponíveis para o usuário, ative o botão de alternância Configurar cota do usuário.
    Se você ativar esse botão de alternância, quando concluir o assistente, o VMware Cloud Director o redirecionará até a página Cotas. Você pode adicionar cotas sobre o número de clusters do Tanzu Kubernetes, todas as VMs ou as VMs em execução gerenciadas pelo usuário, bem como consumo de CPU, memória e armazenamento. Selecione Sem Limites se quiser que o usuário tenha recursos ilimitados do tipo selecionado.
  7. Escolha a função que você deseja atribuir ao usuário.
    O menu Funções disponíveis é composto por uma lista de funções predefinidas e quaisquer funções personalizadas que você ou o administrador do sistema podem ter criado.
    Função predefinida Descrição
    Autor do vApp Os direitos associados à função predefinida Autor de vApp permitem que um usuário use catálogos e crie vApps.
    Somente Acesso ao Console Os direitos associados à função predefinida Somente acesso ao console permitem que um usuário visualize as propriedades e o estado da máquina virtual e use o SO convidado.
    Usuário do vApp Os direitos associados a função predefinida Usuário de vApp permitem que um usuário use vApps existentes.
    Administrador da Organização Um usuário com a função predefinida de Administrador da Organização pode usar o portal do tenant do VMware Cloud Director ou o OpenAPI do Cloud Director para gerenciar usuários e grupos na sua organização e atribuir-lhes funções, incluindo a função predefinida de Administrador da Organização. Um administrador da organização pode usar o OpenAPI do Cloud Director para criar ou atualizar objetos de função locais da organização. As funções criadas ou modificadas por um administrador da organização não são visíveis para outras organizações.
    Transferir para Provedor de Identidade Os direitos associados à função predefinida Transferir para Provedor de Identidade são determinados com base nas informações recebidas do Provedor de identidade OAuth ou SAML do usuário. Para se qualificar para inclusão quando um usuário é atribuído com a função Transferir para Provedor de Identidade, um nome de função fornecido pelo Provedor de identidade deve ser uma correspondência exata com distinção entre maiúsculas e minúsculas para um nome de função definido na sua organização.
    Autor do Catálogo Os direitos associados à função predefinida Autor do Catálogo permitem que um usuário crie e publique catálogos.
  8. (Opcional) Insira as informações de contato, como nome, endereço de e-mail, número de telefone e ID de mensagens instantâneas.
  9. Clique em Salvar.

O que Fazer Depois

Se você tiver ativado a configuração de cotas para o usuário e o VMware Cloud Director o redirecionar para a página Cotas, consulte Gerenciar as cotas de recursos de um usuário no seu VMware Cloud Director Tenant Portal.

Importar usuários no seu VMware Cloud Director Tenant Portal

Você pode adicionar usuários às suas organizações do VMware Cloud Director importando um usuário LDAP, SAML ou OIDC e atribuindo-lhes uma determinada função.

Você pode importar usuários LDAP, SAML ou OIDC para o VMware Cloud Director.

Pré-requisitos

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Controle de Acesso, selecione Usuários.
    A lista de usuários é exibida.
  3. Clique em Importar Usuários.
  4. Selecione uma origem da qual você deseja importar os usuários.
    Você só visualizará as origens que configurou como provedores de identidade.
    Importante: Ao importar usuários de SAML e OIDC, você deve garantir que o nome de usuário fornecido corresponda ao valor no campo configurado do provedor de identidade. Isso ocorre porque o VMware Cloud Director não pode se comunicar com o provedor de identidade durante a importação para validar as informações. A única comunicação entre o provedor de identidade e o VMware Cloud Director é durante o login, que falhará se você importar o nome de usuário errado.
    Origem Ação
    LDAP Importe usuários de um servidor LDAP.
    1. Insira um nome completo ou parcial na caixa de texto e clique em Pesquisar.
    2. Selecione os usuários que você deseja importar e clique em Adicionar.
    SAML Importe usuários de um servidor SAML. Insira os nomes dos usuários que você deseja importar. Use uma nova linha para cada nome de usuário.
    Os nomes de usuário devem estar no formato de identificador de nome aceito pelo provedor de identidade SAML configurado para esta organização.
    Observação: Se você estiver usando o vCenter Single Sign-On como o provedor de identidade SAML, os nomes de usuários que importar de um domínio do vCenter Single Sign-On deverão estar no formato Nome Principal do Usuário (UPN), por exemplo, [email protected].
    OIDC Importar usuários do OIDC. Insira os nomes dos usuários que você deseja importar. Use uma nova linha para cada nome de usuário.

    Os nomes de usuário devem estar no formato de identificador de nome suportado pelo provedor de identidade OIDC configurado para esta organização.

  5. Selecione a função que você deseja atribuir aos usuários importados.
  6. Clique em Salvar.

Modificar um usuário no seu VMware Cloud Director Tenant Portal

Como um administrador de organização do VMware Cloud Director, você pode modificar a senha, o contato e as configurações de cota da máquina virtual de um usuário existente. Além disso, você também pode alterar a função do usuário.

Ao clicar em Editar, você pode modificar as configurações da conta do usuário.

Pré-requisitos

Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Controle de Acesso, selecione Usuários.
    A lista de usuários é exibida.
  3. Clique no botão de opção ao lado do nome da usuário que você deseja editar e clique em Editar.
  4. Atualize as configurações que você deseja modificar.
    1. Altere a senha do usuário.
      Observação: Não é possível alterar a senha do usuário com o qual você está conectado.
    2. Selecione se deseja ativar ou desativar o usuário.
    3. Atualize a função do usuário.
    4. Atualize as informações de contato, como nome, endereço de e-mail, número de telefone e ID de mensagens instantâneas.
  5. Clique em Salvar.

O que Fazer Depois

Desativar ou ativar uma conta de usuário no seu VMware Cloud Director Tenant Portal

Você pode desativar uma conta de usuário para impedir que esse usuário faça login no VMware Cloud Director. Para excluir um usuário, você deve primeiro desativar a conta dele.

Ao clicar nos botões Desativar ou Ativar, você pode desativar ou ativar uma conta de usuário.

Pré-requisitos

Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Controle de Acesso, selecione Usuários.
    A lista de usuários é exibida.
  3. Para desativar uma conta de usuário, clique no botão de opção ao lado do nome de usuário, clique em Desativar e confirme.
  4. Para ativar uma conta de usuário que você já desativou, clique no botão de opção ao lado do nome de usuário e clique em Ativar.

Excluir um usuário no seu VMware Cloud Director Tenant Portal

Você pode remover um usuário da sua organização do VMware Cloud Director excluindo a conta do usuário.

Pré-requisitos

  • Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

  • Desative a conta que você deseja excluir.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Controle de Acesso, selecione Usuários.
    A lista de usuários é exibida.
  3. Clique no botão de opção ao lado do nome do usuário que você deseja excluir e clique em Excluir.
  4. Para confirmar que você deseja excluir a conta de usuário, clique em OK.

Desbloquear uma conta de usuário bloqueada usando seu VMware Cloud Director Tenant Portal

Se você tiver habilitado uma política de bloqueio na sua organização do VMware Cloud Director, uma conta de usuário será bloqueada após um determinado número de tentativas de login inválidas. Você pode desbloquear a conta de usuário bloqueada. A boa prática é alterar a senha do usuário e desbloquear a conta.

Pré-requisitos

Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Controle de Acesso, selecione Usuários.
    A lista de usuários é exibida.
  3. Clique no botão de rádio ao lado do nome do usuário e depois em Desbloquear.

Gerenciar as cotas de recursos de um usuário no seu VMware Cloud Director Tenant Portal

Você pode gerenciar o limite geral de consumo de recursos de um usuário do VMware Cloud Director. Você pode adicionar, editar e remover cotas do usuário sobre VMs, clusters do Tanzu Kubernetes, CPU, memória ou armazenamento.

Os usuários podem ver as cotas relevantes apenas para o seu tipo de usuário. Os usuários herdam as cotas do grupo ao qual pertencem. Se um usuário herdar uma cota de recursos de seu grupo e tiver uma cota explícita em nível de usuário definida para esse recurso, a cota em nível de usuário terá prioridade sobre a cota em nível de grupo.

Para obter informações sobre como criar ou importar usuários, consulte Criar um usuário no seu VMware Cloud Director Tenant Portal ou Importar usuários no seu VMware Cloud Director Tenant Portal.

Você pode adicionar ou editar cotas de recursos para usuários específicos do VMware Cloud Director.

Pré-requisitos

Verifique se você tem os direitos necessários para adicionar, editar e excluir cotas de recursos. Por padrão, Administradores da organização podem alterar as cotas dos usuários.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo, em Controle de Acesso, clique em Usuários.
  3. Selecione o nome de um usuário e selecione a guia Cotas.
    Usuários não têm cotas por padrão. Todos os usuários que pertencem a um grupo herdam as cotas desse grupo. Se o usuário pertencer a um grupo que tem uma cota sobre recursos, essa cota aparecerá na lista de cotas do usuário como não editável.
  4. Clique em Editar.
  5. Modifique a cota para o usuário selecionado.
    Você pode adicionar, editar ou remover cotas sobre o número de clusters do Tanzu Kubernetes, todas as VMs ou as VMs em execução gerenciadas pelo usuário, bem como consumo de CPU, memória e armazenamento. Selecione Sem Limites se quiser que o usuário tenha recursos ilimitados do tipo selecionado.
  6. Clique em Salvar.

Gerenciar o token de API de um usuário do VMware Cloud Director

Você pode gerar e emitir tokens de acesso à API. Administradores do VMware Cloud Director com o direito Gerenciar os tokens de API de todos os usuários podem usar o Tenant Portal para exibir e revogar os tokens de acesso dos outros usuários do tenant na organização.

Tokens de acesso são artefatos que os aplicativos cliente usam para fazer solicitações de API em nome de um usuário. Aplicativos precisam de tokens de acesso para autenticação. Quando um token de acesso expira, para obter tokens de acesso, os aplicativos podem usar tokens de API. Tokens de API não expiram.

Para obter mais informações sobre como gerar e emitir tokens de acesso de API, consulte Gerar um token de acesso à API usando seu VMware Cloud Director Tenant Portal.

Ao selecionar um usuário, na guia Tokens de API, você pode visualizar e revogar seus tokens de API.

Pré-requisitos

Verifique se você tem o direito Gerenciar tokens de API de todos os usuários.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo, em Controle de Acesso, clique em Usuários.
  3. Para exibir os tokens de outros usuários na sua organização, selecione o nome de um usuário e escolha a guia Tokens de API.
  4. (Opcional) Clique nas reticências verticais ao lado de um token e clique em Revogar.